CN116541894A - 一种国产加密平台和服务器 - Google Patents
一种国产加密平台和服务器 Download PDFInfo
- Publication number
- CN116541894A CN116541894A CN202310464685.4A CN202310464685A CN116541894A CN 116541894 A CN116541894 A CN 116541894A CN 202310464685 A CN202310464685 A CN 202310464685A CN 116541894 A CN116541894 A CN 116541894A
- Authority
- CN
- China
- Prior art keywords
- data
- fpga
- encryption
- processor
- national
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002347 injection Methods 0.000 claims abstract description 18
- 239000007924 injection Substances 0.000 claims abstract description 18
- 238000004422 calculation algorithm Methods 0.000 claims description 14
- 239000007787 solid Substances 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 abstract description 8
- 238000000034 method Methods 0.000 description 7
- 241000721047 Danaus plexippus Species 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000306 component Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Abstract
本发明公开了一种国产加密平台,包括以下:注入单元,包括数据输入接口、数据输出接口、国微FPGA、君正处理器、用于生成加密密钥的噪声源芯片,其中,所述数据输入接口和所述数据输出接口与所述国微FPGA连接,所述国微FPGA与所述君正处理器连接,所述噪声源芯片与所述君正处理器连接;加密单元,所述加密单元分别与所述君正处理器、所述国微FPGA连接。本发明还公开了一种服务器。本发明基于国产CPU平台提出一种数据加密方案,在国产的平台上进行数据的加密及传输工作,从而实现了国产自主可控的数据安全加密方式。
Description
技术领域
本发明涉及加密领域,具体涉及国产加密平台和服务器。
背景技术
随着信息化的飞速发展,大数据、云计算等基于网络的信息传输产业迅速崛起,数据加密越来越成为数据传输过程中的一种重要的保护机制。
数据加密是计算机系统对信息进行保护的一种最可靠的方法。它利用密码技术对信息进行加密,实现信息屏蔽,从而起到保护信息安全的作用。计算机网络中的加密可以在不同层次上进行,数据加密可以分为两种途径:一种是通过硬件实现数据加密,另一种是通过软件实现数据加密。
但是现有方案中还没有能够实现国产自主可控的数据加密平台。
发明内容
有鉴于此,为了克服上述问题的至少一个方面,本发明实施例提出一种国产加密平台,包括:
注入单元,包括数据输入接口、数据输出接口、国微FPGA、君正处理器、用于生成加密密钥的噪声源芯片,其中,所述数据输入接口和所述数据输出接口与所述国微FPGA连接,所述国微FPGA与所述君正处理器连接,所述噪声源芯片与所述君正处理器连接;
加密单元,所述加密单元分别与所述君正处理器、所述国微FPGA连接;
其中,所述数据输入接口用于接收数据并将所述数据发送到所述国微FPGA,所述国微FPGA用于将所述数据发送到所述加密单元,所述君正处理器用于将所述噪声源芯片生成的加密密钥发送到所述加密单元,所述加密单元基于所述加密密钥对所述数据加密后返回所述国微FPGA,所述国微FPGA通过所述数据输出接口将加密后的所述数据输出。
在一些实施例中,所述注入单元还包括flash,所述flash用于存储所述国微FPGA的固件和所述君正处理器的固件;
所述君正处理器还用于基于Select MAP X8的加载模式将所述flash中的所述国微FPGA的固件加载到所述国微FPGA。
在一些实施例中,所述国微FPGA还用于对所述数据进行解析,并基于所述君正处理器配置的策略对所述数据进行源地址、源端口、目的地址、目的端口和协议的过滤。
在一些实施例中,所述加密单元包括龙芯CPU和龙芯桥片,所述龙芯CPU和所述龙芯桥片连接;
所述龙芯桥片用于与所述国微FPGA和君正处理器连接以接收所述数据和所述加密密钥,并将所述数据和所述加密密钥转发至所述龙芯CPU;
所述龙芯CPU用于基于预先配置的加密算法和所述加密密钥对所述数据进行加密。
在一些实施例中,所述加密单元还包括内存和固态硬盘,以搭载国产银河麒麟的操作系统,从而基于所述国产银河麒麟的操作系统进行加密算法的配置。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种服务器,包括国产加密平台,所述国产加密平台包括:
注入单元,包括数据输入接口、数据输出接口、国微FPGA、君正处理器、用于生成加密密钥的噪声源芯片,其中,所述数据输入接口和所述数据输出接口与所述国微FPGA连接,所述国微FPGA与所述君正处理器连接,所述噪声源芯片与所述君正处理器连接;
加密单元,所述加密单元分别与所述君正处理器、所述国微FPGA连接;
其中,所述数据输入接口用于接收数据并将所述数据发送到所述国微FPGA,所述国微FPGA用于将所述数据发送到所述加密单元,所述君正处理器用于将所述噪声源芯片生成的加密密钥发送到所述加密单元,所述加密单元基于所述加密密钥对所述数据加密后返回所述国微FPGA,所述国微FPGA通过所述数据输出接口将加密后的所述数据输出。
在一些实施例中,所述注入单元还包括flash,所述flash用于存储所述国微FPGA的固件和所述君正处理器的固件;
所述君正处理器还用于基于Select MAP X8的加载模式将所述flash中的所述国微FPGA的固件加载到所述国微FPGA。
在一些实施例中,所述国微FPGA还用于对所述数据进行解析,并基于所述君正处理器配置的策略对所述数据进行源地址、源端口、目的地址、目的端口和协议的过滤。
在一些实施例中,所述加密单元包括龙芯CPU和龙芯桥片,所述龙芯CPU和所述龙芯桥片连接;
所述龙芯桥片用于与所述国微FPGA和君正处理器连接以接收所述数据和所述加密密钥,并将所述数据和所述加密密钥转发至所述龙芯CPU;
所述龙芯CPU用于基于预先配置的加密算法和所述加密密钥对所述数据进行加密。
在一些实施例中,所述加密单元还包括内存和固态硬盘,以搭载国产银河麒麟的操作系统,从而基于所述国产银河麒麟的操作系统进行加密算法的配置。
本发明具有以下有益技术效果之一:本发明基于国产CPU平台提出一种数据加密方案,在国产的平台上进行数据的加密及传输工作,从而实现了国产自主可控的数据安全加密方式。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明的实施例提供的国产加密平台的结构示意图;
图2为本发明的实施例提供的国产加密平台的软件设计架构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
根据本发明的一个方面,本发明的实施例提出一种国产加密平台,如图1所示,其可以包括:
注入单元,包括数据输入接口、数据输出接口、国微FPGA、君正处理器、用于生成加密密钥的噪声源芯片,其中,所述数据输入接口和所述数据输出接口与所述国微FPGA连接,所述国微FPGA与所述君正处理器连接,所述噪声源芯片与所述君正处理器连接;
加密单元,所述加密单元分别与所述君正处理器、所述国微FPGA连接;
其中,所述数据输入接口用于接收数据并将所述数据发送到所述国微FPGA,所述国微FPGA用于将所述数据发送到所述加密单元,所述君正处理器用于将所述噪声源芯片生成的加密密钥发送到所述加密单元,所述加密单元基于所述加密密钥对所述数据加密后返回所述国微FPGA,所述国微FPGA通过所述数据输出接口将加密后的所述数据输出。
本发明基于国产CPU平台提出一种数据加密方案,在国产的平台上进行数据的加密及传输工作,从而实现了国产自主可控的数据安全加密方式。
在一些实施例中,所述注入单元还包括flash,所述flash用于存储所述国微FPGA的固件和所述君正处理器的固件;
所述君正处理器还用于基于Select MAP X8的加载模式将所述flash中的所述国微FPGA的固件加载到所述国微FPGA。
具体的,如图1所示,注入单元主要负责网络协议的解析、密钥的产生、策略的注入的功能。君正处理器(例如君正M300)的程序和国微FPGA的程序存储在君正M300外挂的Nandflash里面,上电后君正M300通过读取flash内部分区数据进行自身内核加载,内核加载完成后,通过国微FPGA的Select MAP X8的加载模式,君正M300对于国微FPGA进行国微FPGA程序的加载,保证FPGA程序在受外部网络恶意攻击后也不会对加载程序造成任何影响,保证注入信息的稳定性和安全性。
在一些实施例中,所述国微FPGA还用于对所述数据进行解析,并基于所述君正处理器配置的策略对所述数据进行源地址、源端口、目的地址、目的端口和协议的过滤。
具体的,如图1所示,网络数据由数据输入接口进入国微FPGA后,国微FPGA进行数据包UDP协议的解析,并按照君正处理器(例如君正M300)配置的策略进行五元组(源地址、源端口、目的地址、目的端口、协议)过滤,随后将数据发送给加密单元,同时君正M300根据噪声源产生的加密密钥通过网络或者UART串口的方式将加密秘钥传输给加密单元,加密单元根据注入单元输入的数据以及加密密钥进行软件加密算法编程处理,加密计算完成后将数据通过注入单元输出网络数据,至此加密完成。
在一些实施例中,如图1所示,国微FPGA可以通过模拟RGMII接口协议或者通过PHY与加密单元进行数据的解析和传输,完成注入单元的数据传输功能,和接收加密后的数据。君正M300则进行密钥的产生和传输并且可以通过RGMII协议向FPGA下发策略。
在一些实施例中,所述加密单元包括龙芯CPU和龙芯桥片,所述龙芯CPU和所述龙芯桥片连接;
所述龙芯桥片用于与所述国微FPGA和君正处理器连接以接收所述数据和所述加密密钥,并将所述数据和所述加密密钥转发至所述龙芯CPU;
所述龙芯CPU用于基于预先配置的加密算法和所述加密密钥对所述数据进行加密。
在一些实施例中,所述加密单元还包括内存和固态硬盘,以搭载国产银河麒麟的操作系统,从而基于所述国产银河麒麟的操作系统进行加密算法的配置。
具体的,如图1所示,加密单元主要负责网络数据的加密处理。加密单元主要由龙芯CPU(例如3A4000)和龙芯桥片(例如LS7A100)构成,同时对外配置的64G的内存和256G的msata固态硬盘搭载最新的国产银河麒麟V10的操作系统,满足加密软件的开发条件,方便灵活进行加密软件的开发工作。还可以对外提供网口、485接口、VGA接口等。
在一些实施例中,如图2所示,整体软件设计架构主要由硬件层、固件层、系统层、实现层组成。
硬件层主要由龙芯3A4000处理器、嵌入式君正M300处理器、国微FPGA等组成,为设备提供核心元器件支撑。
固件层主要由BootLoader、FPGA固件、BIOS等组成,为设备提供硬件环境初始化、系统引导等服务。通过优化操作启动配置文件、设置默认的内核版本等措施减少操作系统的启动时间设置操作系统启动节点,分节点测试稳定性,确定开机稳定性的波动阶段,通过适配固件,优化BIOS和操作系统的启动项,消除两者进程连接之间的不稳定性。
系统层主要由国产麒麟操作系统、裁剪版Linux操作系统等组成,为设备提供各种硬件驱动及基础软件服务。
实现层实现了设备的主要功能,包括数据收发、协议解析、五元组过滤、本地管理、策略管理、身份认证、MM服务、安全防护等功能。在FPGA内部,设计多个模块,包括接收模块、发送模块、解析模块、策略模块、加密模块及解密模块。
本发明基于国产CPU平台提出一种数据加密方案,在国产的平台上进行数据的加密及传输工作,从而实现了国产自主可控的数据安全加密方式。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种服务器,包括国产加密平台,所述国产加密平台包括:
注入单元,包括数据输入接口、数据输出接口、国微FPGA、君正处理器、用于生成加密密钥的噪声源芯片,其中,所述数据输入接口和所述数据输出接口与所述国微FPGA连接,所述国微FPGA与所述君正处理器连接,所述噪声源芯片与所述君正处理器连接;
加密单元,所述加密单元分别与所述君正处理器、所述国微FPGA连接;
其中,所述数据输入接口用于接收数据并将所述数据发送到所述国微FPGA,所述国微FPGA用于将所述数据发送到所述加密单元,所述君正处理器用于将所述噪声源芯片生成的加密密钥发送到所述加密单元,所述加密单元基于所述加密密钥对所述数据加密后返回所述国微FPGA,所述国微FPGA通过所述数据输出接口将加密后的所述数据输出。
在一些实施例中,所述注入单元还包括flash,所述flash用于存储所述国微FPGA的固件和所述君正处理器的固件;
所述君正处理器还用于基于Select MAP X8的加载模式将所述flash中的所述国微FPGA的固件加载到所述国微FPGA。
在一些实施例中,所述国微FPGA还用于对所述数据进行解析,并基于所述君正处理器配置的策略对所述数据进行源地址、源端口、目的地址、目的端口和协议的过滤。
在一些实施例中,所述加密单元包括龙芯CPU和龙芯桥片,所述龙芯CPU和所述龙芯桥片连接;
所述龙芯桥片用于与所述国微FPGA和君正处理器连接以接收所述数据和所述加密密钥,并将所述数据和所述加密密钥转发至所述龙芯CPU;
所述龙芯CPU用于基于预先配置的加密算法和所述加密密钥对所述数据进行加密。
在一些实施例中,所述加密单元还包括内存和固态硬盘,以搭载国产银河麒麟的操作系统,从而基于所述国产银河麒麟的操作系统进行加密算法的配置。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种国产加密平台,其特征在于,包括:
注入单元,包括数据输入接口、数据输出接口、国微FPGA、君正处理器、用于生成加密密钥的噪声源芯片,其中,所述数据输入接口和所述数据输出接口与所述国微FPGA连接,所述国微FPGA与所述君正处理器连接,所述噪声源芯片与所述君正处理器连接;
加密单元,所述加密单元分别与所述君正处理器、所述国微FPGA连接;
其中,所述数据输入接口用于接收数据并将所述数据发送到所述国微FPGA,所述国微FPGA用于将所述数据发送到所述加密单元,所述君正处理器用于将所述噪声源芯片生成的加密密钥发送到所述加密单元,所述加密单元基于所述加密密钥对所述数据加密后返回所述国微FPGA,所述国微FPGA通过所述数据输出接口将加密后的所述数据输出。
2.如权利要求1所述的国产加密平台,其特征在于,所述注入单元还包括flash,所述flash用于存储所述国微FPGA的固件和所述君正处理器的固件;
所述君正处理器还用于基于Select MAP X8的加载模式将所述flash中的所述国微FPGA的固件加载到所述国微FPGA。
3.如权利要求1所述的国产加密平台,其特征在于,所述国微FPGA还用于对所述数据进行解析,并基于所述君正处理器配置的策略对所述数据进行源地址、源端口、目的地址、目的端口和协议的过滤。
4.如权利要求1所述的国产加密平台,其特征在于,所述加密单元包括龙芯CPU和龙芯桥片,所述龙芯CPU和所述龙芯桥片连接;
所述龙芯桥片用于与所述国微FPGA和君正处理器连接以接收所述数据和所述加密密钥,并将所述数据和所述加密密钥转发至所述龙芯CPU;
所述龙芯CPU用于基于预先配置的加密算法和所述加密密钥对所述数据进行加密。
5.如权利要求1所述的国产加密平台,其特征在于,所述加密单元还包括内存和固态硬盘,以搭载国产银河麒麟的操作系统,从而基于所述国产银河麒麟的操作系统进行加密算法的配置。
6.一种服务器,其特征在于,包括国产加密平台,所述国产加密平台包括:
注入单元,包括数据输入接口、数据输出接口、国微FPGA、君正处理器、用于生成加密密钥的噪声源芯片,其中,所述数据输入接口和所述数据输出接口与所述国微FPGA连接,所述国微FPGA与所述君正处理器连接,所述噪声源芯片与所述君正处理器连接;
加密单元,所述加密单元分别与所述君正处理器、所述国微FPGA连接;
其中,所述数据输入接口用于接收数据并将所述数据发送到所述国微FPGA,所述国微FPGA用于将所述数据发送到所述加密单元,所述君正处理器用于将所述噪声源芯片生成的加密密钥发送到所述加密单元,所述加密单元基于所述加密密钥对所述数据加密后返回所述国微FPGA,所述国微FPGA通过所述数据输出接口将加密后的所述数据输出。
7.如权利要求6所述的服务器,其特征在于,所述注入单元还包括flash,所述flash用于存储所述国微FPGA的固件和所述君正处理器的固件;
所述君正处理器还用于基于Select MAP X8的加载模式将所述flash中的所述国微FPGA的固件加载到所述国微FPGA。
8.如权利要求6所述的服务器,其特征在于,所述国微FPGA还用于对所述数据进行解析,并基于所述君正处理器配置的策略对所述数据进行源地址、源端口、目的地址、目的端口和协议的过滤。
9.如权利要求6所述的服务器,其特征在于,所述加密单元包括龙芯CPU和龙芯桥片,所述龙芯CPU和所述龙芯桥片连接;
所述龙芯桥片用于与所述国微FPGA和君正处理器连接以接收所述数据和所述加密密钥,并将所述数据和所述加密密钥转发至所述龙芯CPU;
所述龙芯CPU用于基于预先配置的加密算法和所述加密密钥对所述数据进行加密。
10.如权利要求6所述的服务器,其特征在于,所述加密单元还包括内存和固态硬盘,以搭载国产银河麒麟的操作系统,从而基于所述国产银河麒麟的操作系统进行加密算法的配置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310464685.4A CN116541894A (zh) | 2023-04-26 | 2023-04-26 | 一种国产加密平台和服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310464685.4A CN116541894A (zh) | 2023-04-26 | 2023-04-26 | 一种国产加密平台和服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116541894A true CN116541894A (zh) | 2023-08-04 |
Family
ID=87442831
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310464685.4A Pending CN116541894A (zh) | 2023-04-26 | 2023-04-26 | 一种国产加密平台和服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116541894A (zh) |
-
2023
- 2023-04-26 CN CN202310464685.4A patent/CN116541894A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10419216B2 (en) | Keying infrastructure | |
US11159376B2 (en) | System and method for network infrastructure analysis and convergence | |
US8484486B2 (en) | Integrated cryptographic security module for a network node | |
CN110321235B (zh) | 基于双体系架构的可信计算平台的系统交互方法和装置 | |
US20150095652A1 (en) | Encryption and decryption processing method, apparatus, and device | |
US20130081103A1 (en) | Enhanced Security SCADA Systems and Methods | |
US10735190B1 (en) | Persistent TPM-based identifier and key pair | |
US10867049B2 (en) | Dynamic security module terminal device and method of operating same | |
CN110321713B (zh) | 基于双体系架构的可信计算平台的动态度量方法和装置 | |
CN110334512B (zh) | 基于双体系架构的可信计算平台的静态度量方法和装置 | |
KR20120017759A (ko) | 보안 기능을 가진 시스템 온 칩 및 이를 이용한 디바이스 및 스캔 방법 | |
US10425412B2 (en) | Dynamic generation of key for encrypting data in management node | |
US10339307B2 (en) | Intrusion detection system in a device comprising a first operating system and a second operating system | |
CN113645179B (zh) | 配置虚拟实体的方法、计算机系统和存储介质 | |
CN114528603B (zh) | 嵌入式系统的隔离动态保护方法、装置、设备和存储介质 | |
CN113039542A (zh) | 云计算网络中的安全计数 | |
US11704442B2 (en) | Instance handling of a trusted execution environment | |
KR101953444B1 (ko) | 하드웨어 수준 보안을 보장하는 가상화 기반 소프트웨어 보안 방법 및 이를 이용하는 장치 | |
CN110334509B (zh) | 双体系架构的可信计算平台的构建方法和装置 | |
WO2021084220A1 (en) | Iterative key generation for constrained devices | |
CN116541894A (zh) | 一种国产加密平台和服务器 | |
US11853428B2 (en) | Firmware policy enforcement via a security processor | |
WO2019212547A1 (en) | Executing sotware | |
US20230412570A1 (en) | Configurable proxying application program interface façade service | |
CN111526108B (zh) | 防止网络攻击的方法与装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |